Eines der beliebtesten BitTorrent-Anwendungen - uTorrent - hat sich als anfällig gefunden zu leicht ausgenutzt Mängel, die Hackern ermöglichen könnte, eine Vielzahl von bösartigen Aktionen auszuführen. Genauer, zwei Versionen der App sind die Ausführung von Code anfällig, die den Zugriff auf das Opfer der heruntergeladenen Dateien führen könnte.
Der Befund gehört zu Google Project Zero Forscher Tavis Ormandy. Zur Zeit, die Entwickler von uTorrent arbeiten als auch auf die Freigabe Fixes für den Windows-Desktop-App und der Web-Version.
Wie die uTorrent Bug Sie Benutzer Gefährdende?
Nach den Forschungen, Die Sicherheitslücken ermöglichen jede Website, die Besuche potenziellen Opfer wichtige Funktionalitäten in den beide Desktop-und Web-Versionen von uTorrent zu steuern. Das Web uTorrent ist eine Alternative zu der Desktop-Version, die eine Web-Schnittstelle verwendet und wird durch den jeweiligen Browser gesteuert. Der gefährlichste Fall wird durch bösartige Websites gebracht, die eine Vielzahl von Fehlstellen ausnutzen können, die uTorrent Bugs inklusive.
In diesem Fall, eine bösartige Website der Fehler nutzen könnte böswilligen Code in den Ordner Windows-Starts Download. Sobald dies geschehen ist, der Code wird das nächste Mal das System gebootet werden aktiviert. Zusätzlich zu bösartigen Websites, jede andere Website könnte auch den Fehler nutzen, indem sie heruntergeladenen Dateien zugreifen und sogar frei durch die heruntergeladenen Geschichte der Opfer Maschine durchsuchen.
Benutzer sollten herunterladen uTorrent / BitTorrent 3.5.3.44352
Laut Dave Rees, der Vice President of Engineering von BitTorrent, der Fehler wurde in einer Beta-Version der Desktop-Version von uTorrent adressiert. Jedoch, das Update noch den Usern geliefert werden, die bereits die Serienversion auf ihren Systemen installiert haben. Dennoch, Benutzer können immer noch die feste Version von uTorrent herunterladen – uTorrent / BitTorrent 3.5.3.44352.”Wir empfehlen in hohem Grade alle Kunden uTorrent Web auf die neueste verfügbare Build zu aktualisieren 0.12.0.502 Update-Benachrichtigung auf unserer Website verfügbar und auch über die in-Anwendung,” die VP sagte.